door Dept, partner | 25 september 2017, 10:11 in Marketing Technology
Expand Online

GDPR: hervormde regels om persoonlijke data te beschermen.

Marlien de Roo, partner | 25 september 2017, 10:11

We krijgen meer en meer vragen over de Europese “General Data Protection Regulation” of “GDPR”. De Algemene Verordening Gegevensbescherming. In dit artikel willen we je informeren over een aantal van de basisprincipes van de GDPR en de huidige status van deze nieuwe wet in de Nederlandse wetgeving.

In een notendop

De GDPR wordt in Europa ingevoerd per 25 mei 2018. Vanaf dat moment dienen alle EU lidstaten hun privacywetgeving hierop te hebben aangepast. De GDPR brengt een aantal wijzigingen met zich mee. In het kort zal deze wet gaan zorgen voor het beschermen van de rechten van individuen wiens persoonsgegevens worden verwerkt. Die rechten worden versterkt en uitgebreid. Zo moet een individu in begrijpelijke taal worden geïnformeerd over welke informatie met welk doel wordt verzameld, en hoe lang deze informatie wordt opgeslagen. Ook moet een individu de mogelijkheid krijgen zijn data te (laten) wijzigen of verwijderen. Een ander voorbeeld van een nieuw recht in deze wetgeving is het recht van . Dit recht vereist dat je de mogelijkheid moet krijgen om de over jou opgeslagen data op een veilige wijze over te dragen van de ene naar de andere partij. Bijvoorbeeld wanneer je een contract bij de ene partij stopzet en een ander contract aangaat.

Aanvullend vereist de GDPR voor een hogere mate van verantwoordelijkheid van organisaties die persoonsgegevens verwerken. Dit geldt zowel voor de data eigenaren (organisaties die het doel en de middelen van het verwerken van persoonsgegevens bepalen) en de verwerkers (organisaties die gegevens verwerken in opdracht van een data eigenaar). Beide partijen worden verplicht aansprakelijkheid en een controleproces te tonen. Dit dienen ze te doen door gedegen organisatorische en technische maatregelen te treffen die ervoor zorgen dat data veilig wordt verwerkt. Voorbeelden daarvan zijn bijvoorbeeld de mogelijkheid voor individuen om zich eenvoudig uit te kunnen schrijven voor e-mailings met marketingdoeleinden. Maar ook het opstellen van een protocol ten behoeve van het tijdig melden van datalekken en het onderhouden van een hoog beveiligingsniveau van IT systemen waarin persoonsgegevens worden opgeslagen vallen hieronder. Wanneer deze nieuwe wetgeving niet wordt gevolgd dan mag de Nederlandse Autoriteit Privacy opleggen.

Huidige situatie

Op dit moment is de Nederlandse wet die de nationale invoering van deze wetgeving omschrijft . Een aantal relevante aspecten, zoals de regels met betrekking tot cookies, moeten nog ingevuld worden. Na het definitief worden van de nieuwe wet zullen we onze klanten zo spoedig mogelijk informeren over de exacte implicaties. In de tussentijd zijn wij onszelf vanzelfsprekend aan het voorbereiden op deze nieuwe wetgeving.

Dit artikel is geschreven door , Team Lead Insights bij Expand Online (part of ).

 

Reacties op dit artikel (1)

Comment author avatar
Meer van deze partner
Whitepapers van deze partner
Nu op Twitter